سرقت هویت‌های اسرائیلی در وب تاریک

به گزارش کارگروه بین‌الملل سایبربان؛ براساس مطالعه جدید «Comparitech»، هویت‌های سرقت شده اسرائیلی حدود 14 دلار و اطلاعات کارت اعتباری سرقت شده از اسرائیل در وب تاریک حدود 3 دلار ارزش دارند.

این مطالعه هزینه بسته‌های اطلاعات شخصی موسوم به «fullz»، مخفف اعتبارنامه‌های کامل، شامل نام، تاریخ تولد، آدرس، شماره تلفن، شماره حساب و سایر اطلاعات شخصی مورد استفاده مجرمان برای کلاهبرداری هویت، را مورد بررسی قرار داد.

به گفته کارشناسان، اعتبارنامه‌های اسرائیلی ارزان‌ترین در بازار نیستند، اما گران‌ترین نیز نیستند. ارزان‌ترین اعتبارنامه‌ها آمریکایی هستند که به طور متوسط ​​8 دلار فروخته می‌شود، در حالیکه ژاپن، امارات و اروپا گران‌ترین هویت را با میانگین 25 دلار دارند.

قیمت فولز نیز می‌تواند تحت تأثیر مقدار یا نوع اطلاعات موجود باشد.

در حالیکه کارت‌های اعتباری بیشترین نوع سرقت اطلاعات پرداخت در وب تاریک محسوب می‌شوند، ارزش حساب‌های پی‌پال (PayPal) به‌طور متوسط ​​ از 5 تا 1767 دلار است.

به گفته «Sixgill»، شرکت امنیت سایبری اسرائیلی، از هر 3 کارت اعتباری دزدیده شده تقریباً 2 کارت در ایالات متحده صادر می‌شود. دومین منبع بزرگ اطلاعات کارت اعتباری سرقت شده از انگلستان است.

باارزش‌ترین داده‌های کارت اعتباری از اتحادیه اروپا تهیه می‌شوند که میانگین آن 8 دلار برای هر کارت است. ارزش کارت تحت تأثیر مقدار اطلاعات موجود برای فروش از جمله نام، «CVV»، کد پستی و تاریخ انقضا است.

این مطالعه نشان داد که حد متوسط ​​اعتبار کارت سرقتی 24 برابر قیمت کارت در وب تاریک است ، در حالی که ارزش متوسط حساب هک شده پی‌پال 32 برابر مبلغی است که مجرم سایبری در وب تاریک پرداخت می‌کند که ممکن است توضیح دهد چرا حساب‌های پی‌پال گران‌تر هستند.

فروشندگان وب تاریک سعی می‌کنند شهرت و بازخورد مثبتی داشته باشند، زیرا مشتریان غالباً برای کالاها و خدمات مورد اعتماد خود حق بیمه پرداخت می‌کنند.

در یک مثال ارائه شده در این مطالعه، یک حساب پی‌پال با قیمت 811 دلار ذکر شده و فروشنده قول داده که موجودی 5000 یورو خواهد بود که 200 یورو داده یا گرفته می‌شود و در صورت اختلاف هزینه‌ها 48 ساعت ضمانت تعویض خواهد داشت. مشتریان می‌توانند تاریخ و زمان دریافت حساب را درخواست کنند و حتی اگر مبلغ وعده داده شده در یک حساب واحد موجود باشد، می‌توانند تعدادی حساب اضافه شده به مبلغ وعده داده شده دریافت کنند.

این مطالعه پس از گزارش یک سری حملات سایبری گسترده در ماه‌های اخیر در سراسر جهان انجام شده است.

در سرزمین‌های اشغالی، شرکت بیمه شیربیت (Shirbit)، شرکت نرم‌افزاری آمیتال (Amital)، دانشگاه بن‌گوریون از «Negev» و صنایع هوافضای اسرائیل در ماه‌های اخیر هدف حملات سایبری قرار گرفتند، در حالیکه خسارت در حداقل برخی موارد هنوز مشخص نیست.

کارشناسان معتقدند که در حمله شیربیت، هزاران سند حاوی اطلاعات شخصی از سوی گروه هکر «Black Shadow» در معرض دید عموم قرار گرفت. این گروه همچنین تهدید کرد که مجموعه داده‌های به سرقت رفته از شربیت را به رقبا و دولت‌های خارجی می‌فروشد.

به گفته رسانه‌های اسرائیلی، علیرغم انتشار عمومی هزاران سند، شیربیت همچنان اصرار دارد که فقط تعداد نسبتاً کمی سند فاش شده و تصمیم عدم پرداخت باج مورد درخواست هکرها از ملاحظات مالی نبوده و بیشتر بخاطر مشتریان بوده است.

در ماه دسامبر گذشته، مشتریان «SolarWinds»، سازنده نرم‌افزار آمریکایی، از جمله شبکه‌های حساس دولت ایالات متحده، مورد حمله یک کمپین جاسوسی سایبری جهانی قرار گرفت. هک SolarWinds یکی از جاه‌طلبانه‌ترین اقدامات سایبری است که تاکنون فاش شده و حداقل نیمی از آژانس‌های فدرال و به طور بالقوه هزاران شرکت و مؤسسه دیگر را به خطر انداخته است. میزان کامل خسارت هنوز مشخص نیست.